Comment créer un fichier conteneur chiffré avec BitLocker sous Windows
BitLocker chiffre normalement des lecteurs et des partitions entiers, mais vous pouvez également créer des fichiers de conteneur chiffrés avec des outils intégrés à Windows. De tels fichiers VHD cryptés peuvent facilement être déplacés entre les systèmes, sauvegardés et cachés lorsqu'ils ne sont pas utilisés.
Cette astuce vous permet de créer des volumes chiffrés de style TrueCrypt sous forme de fichiers sur votre ordinateur. Comme les autres fonctionnalités de BitLocker, il nécessite une édition professionnelle ou d'entreprise de Windows ou Ultimate pour Windows 7..
Créer un fichier de disque dur virtuel
Tout d’abord, nous devrons créer un fichier VHD (disque dur virtuel) - c’est aussi une image disque. Ce fichier est stocké sur un lecteur physique et peut être utilisé comme lecteur virtuel. Par exemple, un fichier VHD de 2 Go occupe 2 Go d'espace sur un lecteur physique et apparaît sous la forme d'un lecteur séparé de 2 Go dans Windows..
L'outil Gestion des disques de Windows fournit tout ce dont vous avez besoin pour créer des fichiers VHD et les utiliser. Pour y accéder, appuyez sur Windows Key + R pour ouvrir la boîte de dialogue Exécuter, tapez diskmgmt.msc dans, et appuyez sur Entrée. Sous Windows 8 ou 8.1, vous pouvez également cliquer avec le bouton droit de la souris dans le coin inférieur gauche de votre écran ou appuyer sur les touches Windows + X et cliquer sur Gestion des disques..
Cliquez sur Action> Créer un disque dur virtuel dans la fenêtre Gestion des disques pour créer un fichier VHD..
Entrez la taille et l'emplacement souhaités pour le fichier VHD. Le fichier sera stocké à l’emplacement de votre choix et aura la taille de la taille indiquée ici.
Vous devriez probablement utiliser l'option Taille fixe par défaut, car cela vous fera gagner du temps lors de l'écriture de fichiers dans le fichier VHD crypté et réduira la fragmentation possible. Si vous souhaitez agrandir le fichier VHD ultérieurement, vous pouvez utiliser la commande expand vdisk dans diskpart, puis agrandir la partition correspondante. Cela prendra quelques minutes, mais c'est possible.
Votre fichier conteneur doit avoir une taille minimale de 64 Mo. Vous pouvez créer un fichier VHD d'une taille minimale de 3 Mo, mais BitLocker ne fonctionnera que si vous disposez de 64 Mo ou plus..
L'image disque apparaîtra sous la forme d'un autre disque dans la fenêtre Gestion des disques. Cliquez dessus avec le bouton droit de la souris et sélectionnez Initialiser le disque..
Sélectionnez l'option GPT (GUID Partition Table) si vous utilisez Windows 8 ou 8.1. Il s'agit d'un type de schéma de partition plus récent, mais il est plus résistant à la corruption car il stocke plusieurs copies de la table de partitions sur le disque..
Si vous utilisez Windows 7 ou souhaitez pouvoir monter et accéder au fichier VHD sur les systèmes Windows 7, sélectionnez plutôt MBR (Master Boot Record)..
Ensuite, créez une partition sur le fichier VHD. Cliquez avec le bouton droit de la souris sur l'espace non alloué sur le lecteur dans la fenêtre Gestion des disques et sélectionnez Nouveau volume simple..
Suivez l’assistant pour créer la partition avec le système de fichiers NTFS et la taille maximale. Vous pouvez laisser les options par défaut sélectionnées. L’une des options que vous voudrez peut-être modifier est l’option de libellé de volume. Donnez à votre lecteur un nom évocateur, comme un disque dur virtuel crypté.
Crypter l'image disque avec BitLocker
Le fichier VHD que vous avez créé apparaîtra maintenant comme un nouveau lecteur dans l'explorateur de fichiers ou dans l'explorateur Windows. Vous pouvez cliquer avec le bouton droit sur le nouveau lecteur et sélectionner Activer BitLocker pour activer BitLocker pour le lecteur..
Suivez le processus d'installation habituel de BitLocker en définissant un mot de passe fort pour déverrouiller le lecteur et en créant une sauvegarde de votre clé de récupération au cas où vous en auriez besoin..
Évitez de sélectionner une méthode de déverrouillage nécessitant un TPM, tel que «Déverrouiller automatiquement ce lecteur sur cet ordinateur» - ou vous ne pourrez pas accéder au fichier VHD crypté sur un autre ordinateur à moins de fournir votre clé de récupération..
BitLocker chiffrera immédiatement le lecteur sans qu'aucun redémarrage ne soit nécessaire. Cela devrait être presque instantané si vous avez commencé avec un lecteur vide. Les fichiers que vous stockez sur le lecteur seront cryptés et stockés dans le fichier VHD..
Verrouiller et détacher l'image du disque
Lorsque vous avez terminé d'utiliser le lecteur crypté, vous pouvez cliquer dessus avec le bouton droit de la souris dans l'explorateur de fichiers ou dans l'explorateur Windows, puis sélectionner Ejecter pour verrouiller la partition et éjecter le fichier VHD de votre ordinateur. Cela supprime le lecteur virtuel de la liste des lecteurs dans le Poste de travail et la fenêtre Gestion des disques. Le lecteur sera également verrouillé - mais pas éjecté - si vous éteignez votre ordinateur..
Pour accéder ultérieurement au fichier chiffré VHD, vous pouvez ouvrir la fenêtre Gestion des disques et sélectionner Action> Joindre un disque dur virtuel. Recherchez le fichier VHD sur votre système et attachez-le à votre système..
Vous devrez déverrouiller le lecteur chiffré avec votre mot de passe après le re-connecter ou le redémarrage de votre ordinateur..
Le fichier VHD peut être stocké ou sauvegardé où vous le souhaitez. Veillez à éjecter le volume avant de copier ou de sauvegarder le fichier VHD. Vous pourriez vous retrouver avec un fichier VHD corrompu si vous en avez créé une copie en cours d’utilisation et d’écriture. Joignez simplement le fichier VHD à un autre système Windows Professionnel ou Entreprise et déverrouillez-le avec votre mot de passe BitLocker pour accéder à vos fichiers..
